搜索到293篇“ KERBEROS协议“的相关文章
- 一种基于Kerberos协议的设备身份动态认证方法
- 本发明公开了一种基于Kerberos协议的设备身份动态认证方法,通过传感器的热电特征数据集构建一维卷积神经网络以用于异常检测、将该异常检测结合到kerberos协议中以完善认证机制,包括认证服务器验证步骤、票据服务器验证...
- 黄可 王泓常政威 张凌浩彭舰 刘永清唐超 滕予非 黄飞虎张捷张小松
- 基于Kerberos协议的量子密钥迁移方法、系统及介质
- 本发明提供了一种基于Kerberos协议的量子密钥迁移方法及系统,包括:业务应用终端在迁移时需要向汇聚侧加密设备A提出申请移动,申请将量子密钥迁移至汇聚侧加密设备B;汇聚侧加密设备A根据业务应用终端的请求,需经过第三方认...
- 周颖明徐贵敏方昊
- 一种基于一次性口令的增强Kerberos协议方法及其形式化分析被引量:3
- 2019年
- Kerberos协议是分布式网络中一种重要的基于可信第三方认证协议,广泛应用于各主流操作系统以及云计算、无线网络等场景,但容易受到口令猜测攻击、重放攻击等。虽然基于公钥密码学的PKINIT协议可以增强Kerberos协议对这些攻击的抵抗能力,但需引入过多的计算资源和通信代价。为此,文章提出并实现了一种基于一次性口令机制以增强Kerberos协议安全性的方案,并基于BAN逻辑进行形式化分析。实验结果显示,该方案与PKINIT协议相比,计算复杂度降低,初始认证服务所需时间减少为PKINIT协议的67.7%,并具有容易部署的优点。
- 马利民张伟宋莹
- 关键词:KERBEROS一次性口令BAN逻辑
- Kerberos协议的安全性分析与改进研究
- 2018年
- Kerberos协议源于MIT学院,旨在为开放的网络环境中的用户提供强大的身份验证服务.随着网络技术的发展,Kerberos协议已经不能满足日益复杂的网络环境的安全性需求,并且Kerberos协议本身还存在了一些安全缺陷.本文对Kerberos协议的安全性进行了分析,并结合公钥系统、无证书密钥协商协议、基于USBKey的双因子认证以及票据引用等技术对Kerberos进行改进,可以很好地解决Kerberos协议的安全隐患.
- 胡建伟王震宇崔艳鹏
- 关键词:KERBEROS协议双因子认证
- Kerberos协议的改进研究
- Kerberos协议由于是上世纪八十年代末开发的产物,主要被用于网络间设备的身份认证。但随着当下网络环境的复杂化,原有Kerberos协议已不能满足目前网络环境的安全性要求。本文对原Kerberos协议从加密机制、认证手...
- 徐斌裘懿勇金敏捷
- 关键词:身份认证KERBEROS加密算法
- 文献传递
- Kerberos协议的安全分析及对策研究被引量:3
- 2015年
- 对传统Kerberos协议的安全性进行分析,提出一种改进协议。利用公钥加密私钥解密体制,解决口令猜测攻击以及对称密钥存储复杂的问题。为避免请求资源的消息被攻击者截获后进行重放,通过增加消息序列号和发送随机数相结合的方法,使应用服务器能够识别出被攻击者重放攻击和客户端重发的消息。在客户端和应用服务器端都采用非易失性存储器来存储密钥链和消息列表,客户端与资源服务器之间的交互数据都使用密钥链中的密钥代替票据授权服务器颁发的会话密钥进行加密,动态密钥保证消息的完整性,使会话密钥不易被截获。分析结果表明,改进协议能有效提高系统的安全性。
- 杨萍宁红云
- 关键词:KERBEROS协议单点登录公钥加密重放攻击序列号密钥链
- 基于SPEAR Ⅱ的Kerberos协议安全性分析
- 2015年
- Kerberos认证是云计算安全采用的信息安全技术之一,对Kerberos协议进行形式化验证可以有效发现和避免协议设计缺陷和攻击。采用一种自动安全协议建模和分析工具SPEARⅡ对Kerberos协议的安全性进行了分析。首先设计了窃听、重放和篡改攻击场景并分析了以上场景中通信主体的特点,在此基础上提出推理假设,然后通过SPEAR Ⅱ中基于Prolog的分析引擎从协议假设条件推导到协议目标。结果表明,Kerberos协议可以抵抗窃听和重放攻击,保护合法用户密钥的安全,但在篡改攻击下,若信任主体被攻陷,则攻击者可以通过伪造密钥骗取合法用户的信任,并与合法用户建立通信。
- 张琛郜晓亮
- 关键词:形式化验证SPEARKERBEROS认证
- 基于模型检测和模态逻辑的Kerberos协议安全性分析
- 互联网发展势不可挡,正日益深刻地改变人们的学习、工作和生活,甚至影响到整个社会的进程。人们逐渐增加了网络上的依赖,那么互联网上数据保护显得格外重要。而他们使用的网络环境是开放的、外露的,安全问题必定存在。为保证用户信息安...
- 马成林
- 关键词:KERBEROS协议模态逻辑计算机网络形式化方法
- ECC算法对Kerberos协议安全性能的改进分析被引量:1
- 2014年
- 通过分析在当前统一身份认证系统中身份认证环节中Kerberos协议可能遇到的安全隐患,提出ECC算法的改进方法,通过分析ECC算法的特点和优势,找出运用ECC算法后的改进优化方案,提高身份认证系统的安全性。
- 周莹
- 关键词:身份认证KERBEROSECC算法
- 基于无双线性对的无证书隐式认证的Kerberos协议改进被引量:2
- 2014年
- 针对Kerberos认证协议存在的密钥托管,口令攻击和重放攻击等缺陷,将隐式认证与无证书密钥协商协议结合,提出了一种无双线性对的无证书隐式认证的Kerberos改进协议,避免了Kerberos协议中第三方对信息的无举证窃听,有效克服了中间人攻击。新协议在增强模型下是可证明安全的,并且仅需9次椭圆曲线上的点乘运算和2次哈希运算,具有较高的计算效率。
- 刘倩张愉范安东
- 关键词:无证书公钥密码体制KERBEROS协议
